Edukacja
Debata: Wszystko co chcielibyśmy wiedzieć o scamie i nie boimy się pytać
Co to jest scam?
Jest to próba wyłudzenia twoich pieniędzy lub danych, aby ukraść twoje środki. Cel scamu jest jeden – okraść ofiarę.
Nie chcemy zaśmiecać języka polskiego zapożyczeniami z angielskiego, jednak do opisu współczesnej przestępczości korzystającej z technologicznych możliwości i socjotechnicznych chwytów najlepiej pasuje angielski termin „scam”. To coś więcej niż nasze „oszustwo” czy „naciągactwo”. Scam, zgodnie z definicją słownika oxfordzkiego, to: „przestępczy sposób zarabiania pieniędzy poprzez oszukiwanie ludzi”.
Scamy finansowe to często wyrafinowane oszustwa, coraz częściej z wykorzystaniem technik deepfake. Jeśli myślisz, że przestępstwa finansowe z wykorzystaniem mediów społecznościowych, SMS-ów, poczty elektronicznej, połączeń telefonicznych czy aplikacji randkowych to trywialne historie w stylu „metody na wnuczka”, to jesteś w błędzie. Każdy może stać się ofiarą scammerów. Oszustwa i wyłudzenia to potężny biznes przestępczy, w który inwestowane są duże pieniądze, ponieważ stopa zwrotu jest wysoka.
Postaraj się pomyśleć o przestępcach internetowych nie w kategoriach drobnych złodziejaszków, ale profesjonalnej, zorganizowanej grupy przestępczej z własnym call center, „marketingiem”, specjalistami od IT, grafikami i zapleczem technologicznym. Korzystają z najnowocześniejszych rozwiązań technologicznych i wiedzy z zakresu technik manipulacyjnych. Mają zasięg międzynarodowy, a często ze sobą współpracują.
Z danych Interpolu wynika, że oszuści finansowi działają na przecięciu innych przestępczych biznesów, takich jak handel ludźmi, bronią i narkotykami. W Azji, Afryce, ale także, jak wiele na to wskazuje, w Europie, do ataków scamerskich wykorzystywani są ludzie działający pod przymusem. Są to osoby zrekrutowane na fikcyjne oferty pracy lub ofiary handlu ludźmi.
Osoba, która dzwoni, próbując wyłudzić twoje pieniądze, niekoniecznie musi być cynikiem bez skrupułów, pozbawionym empatii socjopatą, ale osobą przymuszoną do określonych działań.
Gangi przestępców finansowych działają na całym świecie i mają swoje lokalne centra. W przypadku Polski, większość ataków pochodzi ze Wschodu. Interpol za światowe centrum finansowego scamingu uważa Zachodnią Afrykę, gdzie splatają się nitki scamerskiej międzynarodówki.
Najpopularniejsze rodzaje SCAMÓW
TOP 3 cyberzagrożeń 2023 roku według Orange:
1. Phishing – 44%
2. Ataki DDoS – 18%
3. Złośliwe oprogramowanie – 15%
4. Inne – 23%
OSZUSTWO NA TELEFON, MAIL, SMS Z BANKU
Jeden z najczęstszych scamów, którego celem jest wyłudzenie Twoich danych dostępowych do rachunku bankowego: numeru konta, hasła, numeru karty, a nawet PESEL-u czy numeru telefonu. Przybiera różne formy: od najprostszych metod phishingowych, czyli fałszywych maili i SMS-ów, przez fałszywe strony internetowe banków, aż po celowane ataki personalne, wykorzystujące techniki manipulacyjne. Te ostatnie polegają na osaczeniu ofiary przez oszustów podszywających się pod pracowników banku (lub NBP) i policję.
Jak wygląda atak phishingowy?
Roboty zatrudnione przez przestępców generują ogromne ilości nieprawdziwych informacji SMS-owych i mailowych dotyczących:
- włamania na rachunek odbiorcy,
- konieczności aktualizacji danych osobowych w bazie banku,
- konieczności pobrania aktualnej wersji serwisu bankowego lub aplikacji.
Opcji można mnożyć, gdyż kreatywność przestępców jest ogromna, co stale trzeba podkreślać i mieć na uwadze.
Fałszywa korespondencja zazwyczaj zawiera link, po kliknięciu którego użytkownik zostaje przeniesiony na fikcyjną stronę banku, do złudzenia przypominającą oryginał. Tam pojawiają się okienka do wpisania danych potrzebnych do logowania. Pod linkiem może też kryć się złośliwe oprogramowanie, które po kliknięciu aktywuje się, infekując komputer czy telefon i umożliwiając przejęcie nad nimi kontroli.
Możesz zostać poproszony o natychmiastowy kontakt telefoniczny w celu aktualizacji danych. Na fałszywej stronie bankowej wpisujesz nowe dane do logowania, a na swój telefon otrzymujesz SMS z kodem autoryzacyjnym. Przestępcy mają już wszystko, co potrzebne do zlecenia przelewu z Twojego konta.
Jak wygląda atak z użyciem fałszywej strony internetowej banku?
Uruchamiasz przeglądarkę Google. Wśród sponsorowanych linków na górze strony widzisz reklamę bardzo dobrze oprocentowanej lokaty. Klikasz. Pojawia się strona banku z komunikatem, że dla stałych klientów oprocentowanie jest dwukrotnie wyższe niż standardowe. W okienku „Wpisz numer klienta” podajesz swoje dane, idziesz dalej, wpisujesz hasło, aby zalogować się do rachunku i skorzystać z oferty. W rzeczywistości na złotej tacy podałeś przestępcom klucze do swoich pieniędzy.
Strona z „super promocją” banku może pojawić się na Facebooku, najczęściej właśnie tam, ale także na innych platformach społecznościowych. Fałszywki są przygotowywane coraz staranniej, aby zmylić ofiarę.
Ataki phishingowe wykorzystują nieuwagę i nieostrożność ofiary.
Ataki personalne, kierowane do konkretnej osoby, bazują na uczuciach strachu, niepewności i zaufania do instytucji. Przestępcy najpierw pozyskują Twój numer telefonu – co w dzisiejszych czasach jest łatwe. Mogą mieć również Twoje imię lub wiedzę, gdzie mieszkasz, choć te dane nie są niezbędne do przeprowadzenia ataku.
Atak polega na tym, że przestępca dzwoni rzekomo z Twojego banku (lub NBP) z informacją o:
- nieautoryzowanym przelewie z Twojego rachunku,
- zaciągnięciu kredytu,
- włamaniu hackerskim do banku i konieczności natychmiastowego wykonania przelewu na wskazany rachunek.
Telefon od przestępcy jest spoofowany, czyli wygląda, jakby dzwonił z Twojego banku. Aby uwiarygodnić swoją historię, złodziej może przełączyć Cię do stołecznego wydziału policji, który rzekomo zajmuje się sprawą włamu. Numer również jest fałszywy.
Jak uniknąć ataku phishingowego?
Nie da się go całkowicie uniknąć. Fałszywe maile i SMS-y są rozsyłane w gigantycznych ilościach do losowo wybranych adresów i numerów telefonów. Możesz jednak zastosować kilka zasad bezpieczeństwa:
- Pamiętaj, że żaden bank w Polsce nie wysyła w korespondencji żadnych linków. Żadnych!
- Jeśli dostałeś SMS-a lub maila z linkiem od rzekomego banku, nigdy w niego nie klikaj. Zgłoś sprawę do banku, w którym masz konto. Pomożesz w ten sposób walczyć z oszustami.
Jak uniknąć ataku personalnego?
Nie da się go całkowicie uniknąć. Przestępcy mogą zadzwonić do każdego, a ofiarą może paść każdy! Możesz jednak przygotować się na taki atak:
Pamiętaj:
- Banki nigdy nie dzwonią do klientów z poleceniem wykonania jakiejkolwiek transakcji.
- Bank nigdy nie każe podawać numeru klienta ani hasła, aby zablokować podejrzaną transakcję.
- Bank nigdy nie przełączy Cię do jakiejkolwiek jednostki policji w celu uwierzytelnienia historii dzwoniącego.
- Polski sektor bankowy, jako kluczowy element infrastruktury państwa, jest szczególnie dobrze chroniony przed cyberatakami i atakami hackerskimi, a Twoje pieniądze są bezpieczne.
- Możesz podjąć odpowiednie działania: Rozłącz się z przestępcą i zadzwoń na infolinię banku, aby poinformować o telefonie dotyczącym rzekomych problemów. Coraz więcej aplikacji bankowych umożliwia weryfikację w czasie rzeczywistym, czy w danym momencie dzwoni do Ciebie pracownik banku.
Co zrobić, gdy przestępcy nakłonią Cię do przelewu lub pozyskają Twoje dane?
Natychmiast poinformuj bank o ataku.
Fałszywe oferty pracy
Oszuści podszywają się pod rekruterów w celu wyłudzenia danych osobowych lub pieniędzy. Fikcyjne oferty pracy mogą wciągać nieświadome osoby w proceder prania pieniędzy lub inne przestępcze działania, narażając je na odpowiedzialność karną. Oszuści często wykorzystują dane osobowe ofiar do otwierania kont bankowych i transferów środków pochodzących z nielegalnych źródeł. Posłuchaj podcastu i dowiedz się więcej »
Tech support scam
Oszustwo polegające na podszywaniu się pod wsparcie techniczne (np. Microsoft). Celem jest zainfekowanie komputera ofiary złośliwym oprogramowaniem lub opłaty za fałszywe usługi naprawy.
Ransomware
Atak hakerski głównie na firmy z zamiarem zablokowania systemów informatycznych ofiary lub ważnych danych w celu wyłudzenia okupu za zdjęcie blokady.
Business Email Compromise (BEC)
Oszustwo wymierzone głównie w firmy, ale ofiarami padają też osoby prywatne. Przestępcy włamują się lub w inny sposób uzyskują dostęp do poczty ofiary, a następnie rozsyłają wiadomości, w których nakłaniają odbiorców do transferu pieniędzy.
Fałszywe faktury
Oszustwo, którego celem może być wyłudzenie pieniędzy lub zainfekowanie komputera ofiary złośliwym oprogramowaniem.
FAŁSZYWE REKLAMY FAŁSZYWYCH INWESTYCJI
Wygląda jak Robert Lewandowski, porusza się jak Robert Lewandowski, mówi jak Robert Lewandowski, mieszka jak Robert Lewandowski. Problem w tym, że został wygenerowany przez AI i stworzony po to, żeby namówić cię na zainwestowanie pieniędzy w fałszywe inwestycje – mówiąc wprost, żeby cię okraść. Fejkowe reklamuy są tylko jedenym ze sposobów dotarcia do odbiorców i łowienia ofiar. Jest ich wiele: fałszywe linki w Google Serach, fałszywe strony internetowe, statyczne reklamy, telefony od fałszywych „doradców” inwestycyjnych.
Fałszywe reklamy są produkowane coraz staranniej, czego dobrym przykładem jest fałszywka z Robertem Lewandowskim. Równie pieczołowicie zrobione są reklamówki z Rafałem Brzoską, szefem InPostu. Jakość fałszywych reklam, do produkcji których wykorzystywana jest sztuczna inteligencja, stale rośnie. Przestępcy wykorzystują w nich skradzione wizerunki znanych, rozpoznawalnych osób: polityków, celebrytów, dziennikarzy. Jest to schemat stosowany na całym świecie. Brytyjczycy co roku publikują ranking osób, których wizerunki są najczęściej wykorzystywane w scamach.
W Polsce jest wiele reklam z Donaldem Tuskiem, Andrzejem Dudą, Szymonem Hołownią, Martą Gessler, Wojciechem Cejrowskim, Izabelą Leszczyną – nazwiska można mnożyć. W fałszywych reklamach wykorzystywane są wizerunki osób ogólnie xnanych lub popularnych w danym mkmencie. Przykładowo w 2022 i 2023 r,. bardzo dużo było fejków z Danielem Obajtkiem, wtedy szefem Orlenu.
Na czym polega scam inwestycyjny:
Niezależnie od zastosowanej techniki cel przestępców jest jeden – nawiązać relację z ofiarą i nakłonić do „inwestowania” pieniędzy w nieistniejące aktywa lub inwestycje, najczęściej w kryptowaluty, złoto, paliwa, akcje spółek skarbu państwa. Atak może trwać miesiącami i skutkować bardzo poważnymi stratami finansowymi poszkodowanego liczonymi w milionach złotych. Scam jest wyjątkowo niebezpieczny, gdyż przestępcy zazwyczaj uzyskują bezpośredni dostęp do rachunku ofiary. W jaki sposób? Osoba, która daje się złapać na fałszywą reklamę otrzymuje osobistego doradcę, który nakłania ją do zainstalowania na komputerze specjalnego oprogramowania dającego dostęp do platformy inwestycyjnej, która pozwala uzyskiwać wyjątkowo duże zwroty z inwestycji. „Inwestor” ma własny pulpit, na którym może podglądać wyniki swoich inwestycji. Oczywiście wszystko jest fałszywką, a zainstalowany program powala przestępcom przejąć kontrolę nad komputerem ofiary.
Atak przy pomocy fałszywej reklamy wideo:
Fałszywe reklamy są produkowane coraz staranniej, czego dobrym przykładem jest fałszywka z Robertem Lewandowskim. Równie pieczołowicie zrobione są reklamówki z Rafałem Brzoską, szefem InPostu. Jakość fałszywych reklam, do produkcji których wykorzystywana jest sztuczna inteligencja, stale rośnie. Przestępcy wykorzystują w nich skradzione wizerunki znanych, rozpoznawalnych osób: polityków, celebrytów, dziennikarzy. Jest to schemat stosowany na całym świecie. Brytyjczycy co roku publikują ranking osób, których wizerunki są najczęściej wykorzystywane w scamach. Reklamy najczęściej emitowane są w mediach społecznościowych. Pod filmem zamieszczony jest link, który przenosi na stronę fałszywej inwestycji, gdzie znajduje się numer telefonu oraz klasyczny kwetionariusz osobowy do pozostawienia kontaktu dla zainteresowanych inwestycją
Atak przy pomocy fałszywej statycznej reklamy:
Scam przypomina klasyczną reklamę w internecie lub okładkę gazety, lub artykułu. Fejkowe reklamy niestety nierzadko są zamieszczane na głównych stronach topowych polskich serwisów interentowych, jako jak najbardziej rzetelny kontent.. Bywa też tak, że przestępcy „stawiają” fałszywą stronę podszywajadą się pod znany portal, przy czym wszsytkie elementy na stronie są nieaktywne oprócz fałsywej reklamy. Sfałszowane okładki gazet (niestety przestępcy często wykorzystują renomę np. Pulsu Biznesu), artykuły publikowane są w mediach społecznościowych.
Atak przy pomocy fałszywych linków:
Scam najłątwiejszy do opisania, ponieważ pod ręką jest mnóstwo przykładów. Wystarczy wpisać w Google frazę: „inwestrycje Orlen”. Na szczycie sponsorowanych linków zazwyczaj 2-3 prowadzą do stron mamiących fałszywymi inwestycjami .Pod hasłem „Zacznij zarabiać na zasobach swojego kraju” jest kwestionariusz do pozostawienia danych osobowych i numeru telefonu. Takich fałszywych linków jest mnóstwo i stają się plagą na całym świecie. Zazwyczaj prowadzą do stronn fałszywymi inwestycjami, czasem do fałszwyych stron znanych marek z wyjątkowo korzystnymi promocjami.
Atak przy pomocy telefonu od „doradcy”:
Dzwoni do Ciebie doradca z banku i mówi, że pieniądze na Twoim rachunku marnują się a on ma dla Ciebie wyjątkowo korzystną ofertę inwestycyjną. Usłyszysz opowieść o super platformie inwestycyjnej, która dzięki najnowszym algorytmom pozwala osiągąć ponad przeciętne zyski.
Jak uniknąć finansowego scamu?
W przeciwieństwie do innych ataków scammerskich, w przypadku fejkowycyh reklam istnieją pewne możliwości podjęcia działań profilaktycznych, utrudniających przestępcom kontakt z potencjalną ofiarą. Scammerzy zarzucają przynętę tam, gdzie prawdopodobieństwo udanych łowów jest większe. Jeśli interesujesz się alternatywnymi inwestycjami, kryptowalutami, istnieje ryzyko, że zostaniesz namierzony jako potencjalny cel kampanii fałszywych reklam. Nie jest to jednak reguła. Najlepszą obroną przed scamami finansowymi jest zdrowy rozsądek. W przypadku tych scamów przestępcygrają przede wszystkim na uczuciu chciwości i, niestety, naiwności ofiar. Niezależnie od zaawansowania technologicznego przestępców, nawet najlepsze kopie skradzionych wizerunków celebrytów wyróżniają się trywialną treścią. Przekaz jest zazwyczaj ten sam: nie musisz nic robić, wychodzić z domu, wystarczy zainwestować małą kwotę rzędu 1000 zł, żeby zarabiać 30 tys. zł miesięcznie. Wszystko dzięki supersprawnym algorytmom na fikcyjnej platformie inwestycyjnej albo ekstrazyskowi z inwestycji w fikcyjne akcje. Komunikat zazwyczaj opatrzony jest zastrzeżeniem, że oferta jest limitowana i musisz się pospieszyć, bo „pociąg do pieniędzy odjedzie bez ciebie.”
Czy taki przekaz brzmi wiarygodnie? Czy jest realne, żeby miesięcznie zarabiać z inwestycji dziesiątki tysięcy złotych? Nie, nie jest! Najlepszą bronią przeciwko fejkowym reklamom jest zdrowy sceptycyzm!
Co zrobić, jeśli padniesz ofiarą scammerów?
Natychmiast poinformuj bank i zleć zablokowanie rachunku oraz zgłoś przestępstwo na policji.
Oszukańcze loterie
Prosty scam bazujący na chęci łatwego zysku. Użytkownik wygrywa nagrodę w loterii, musi tylko ponieść opłaty administracyjne.
Oszustwo na spadek
Klasyk gatunku. Scam głównie mejlowy, zawierający informację o rzekomym gigantycznym spadku po dalekim krewnym za granicą. Wykorzystanie AI sprawia, że listy są pisane prawie doskonałą polszczyzną.
OSZUSTWO NA PRZELEW
Coraz bardziej rozpowszechniony sposób na wyłudzenie pieniędzy. Dość powszechnie nazywany sposobem na Blika, ponieważ ten wygodny i powszechny w Polsce sposób płacenia jest wykorzystywany przez oszustów do kradzieży pieniędzy.
Na czym polega scam:
Przestępcy uzyskują dostęp do konto społecznościowe użytkownika i, podszywając się pod niego, wysyłają do kontaktów z listy znajomych prośbę o przesłanie pieniędzy za pomocą kodu BLIK. Wymyślają liczne uzasadnienia, dlaczego potrzebują wsparcia finansowego:
- zagubienie portfela/torebki,
- chwilowy brak pieniędzy na leki,
- przejściowa trudna sytuacja finansowa,
- choroba bliskiej osoby.
Jak uniknąć oszustwa?
Jest to jeden z trudniejszych do wykrycia scamów, ponieważ przestępcy – często przy użyciu sztucznej inteligencji – wykorzystują historię konwersacji zapisaną w komunikatorze, przywołując wydarzenia znane ofierze. Co więcej, od niedawna pojawiają się deepfake’owe oszustwa z użyciem spreparowanych wiadomości głosowych. Gdy przestępcy znajdą próbkę głosu użytkownika w historii komunikatora, rozsyłają do znajomych krótkie nagranie z prośbą o kod BLIK. Jedynym sposobem na uniknięcie oszustwa jest zachowanie dużej ostrożności, szczególnie w kontaktach z dalszymi znajomymi. Z przyjaciółmi i rodziną najlepiej ustalić wspólne hasło do wzajemnej identyfikacji w przypadku podejrzenia ataku. Można np. zapytać o ulubiony kolor, potrawę itp. Hasło musi być trudne do odgadnięcia.
I jeszcze jedna rzecz: scam na przelew pokazuje jak ważna jest dbałość o bezpieczeństwo danych do logowania do profilów w mediach społecznościowych. Przestępcy mogą na masową skalę wykorzystują profile nieświadomych niczego użytkowników, ponieważ wcześniej dały się one złapać na jedną z kampanii phishingowych.
SCAM ROMANCE
Oszustwo stare jak Facebook, bo to tam najpierw pojawiły się oszustwa sercowe. W Polsce nazywany też sposobem na żołnierza, ponieważ w przestępcy często wykorzystują wierunki amerykańskich wojskowych, częto wysokich rangą, będących na emeryturze, albo w trakcie zagranicznej misji. Prawdziwym rajem dla przestępców są aplikacje randkowe. W 2019 r. amerykańska Federalna Komisja Handlu (FTC) złożyła pozew przeciwko serwisowi kojarzącemu pary Match.com, zarzucając mu, że 25-30% kont zakładają scamerzy. Sprawa jest wciąż w sądzie, a wyrok ma zapaść na początku roku. Oszustwo typu „scam romance” świetnie zostało opisane w netfliksowym dokumencie Tinder Swindler. Oszust z Tindera, Simon Leviev, podający się za bogatego potentata diamentów, wyłudził od zmanipulowanych kobiet miliony dolarów. Schemat działania przestępców wygląda następująco: rozsyłają zaproszenia do kontaktu do tysięcy użytkowników aplikacji i mediów społecznościowych, wykorzystując w tym celu najczęściej skradzione zdjęcia i filmy modeli, modelek czy osób z dobrą prezencją. Na tym etapie działają boty. Jeśli zaakceptujesz zaproszenie, do akcji wkraczają specjaliści od socjotechniki, którzy mają cię zmanipulować tak, aby ukraść twoje pieniądze. Metod wyłudzenia jest wiele. Kilka lat temu w Polsce głośny był przypadek „emerytowanego amerykańskiego admirała”, który wyłudzał pieniądze od kobiet na Facebooku, prosząc o fundusze na operację, nowy samochód lub bilet lotniczy. W doskonale zrobionym dokumencie Tinder Swindler pokazany jest przypadek Simona Levieva, który oszukał wiele kobiet podając się za potetnata diamentowego. Żeby wyłudzić pieniądze aranżował fikcyjne sceny porwania i potem błagał swoje wybranki o zapłatę okupu porywaczom. Badania pokazują, że niektóre osoby już na pierwszej wirtualnej randce są gotowe pożyczyć pieniądze. Manipulacja ofiarą i wyciąganie od niej pieniędzy może trwać bardzo długo. To właśnie w związku z romance scamami Chińczycy ukuli termin pig farming lub pig butchering.
Schemat działania oszustów w scam romance:
Oszust zazwyczaj twierdzi, że mieszka za granicą lub wyjechał z kraju w celach zawodowych, jest na wakacjach, albo jest emigrantem planującym powrót do ojczyzny. Chętnie wysyła swoje zdjęcia i filmy, aby przekonać ofiarę, że ma do czynienia z prawdziwą osobą. Oszust jest uczuciowy, romantyczny i pragnie spotkać się z ofiarą, ale nieustannie pojawiają się przeszkody, które to uniemożliwiają: problemy zdrowotne, finansowe itp. W miarę rozwoju relacji oszust nakłania ofiarę do wysyłania danych osobowych, informacji finansowych, pieniędzy, kart podarunkowych lub urządzeń elektronicznych. W lipcu tego roku w USA głośna była sprawa oszustwa na 75-letnią Lizę Linkins, którą bandyci okradli na 1 milion dolarów. Zaczęło się od płatności za karty pre-paid do telefonu, aby „ukochany” mógł do niej dzwonić. Potem przelała mu 148 tys. USD, aby mógł przetransportować wielki, czerwony sejf pełen pieniędzy z Australii do USA.
Scenariusze wyłudzeń mogą obejmować prośby o:
- Przesłanie pieniędzy na podróż, wydatki związane z pracą, nagłe wypadki rodzinne, potrzeby osobiste lub inwestycje.
- Otwarcie konta bankowego, aby otrzymywać pieniądze od „partnerów biznesowych”.
- Wysłanie drogich przedmiotów, np. telefonów, na adres w innym kraju.
- Zakup kart podarunkowych i przesłanie kodów za pomocą aplikacji do przesyłania wiadomości.
- Pilną pomoc, np. z powodu sytuacji medycznej, problemów prawnych czy zatrzymania na granicy.
- Romansowe scamy zazwyczaj trwają maksymalnie do 4 miesięcy.
Jak uniknąć niepotrzebnych sercowych komplikacji?
Profilaktyka: Uważaj, co publikujesz i udostępniasz w internecie. Oszuści mogą wykorzystać informacje z mediów społecznościowych, aby lepiej cię zrozumieć i skierować oszustwo przeciwko tobie.
Weryfikacja: Jeśli ktoś szybko próbuje skrócić dystans, wysyłając zdjęcia, zweryfikuj jego profil. Sprawdź, czy obraz, imię lub szczegóły były używane gdzie indziej.
Bądź ostrożny: Postępuj powoli i zadawaj wiele pytań. Bądź czujny, jeśli osoba wydaje się zbyt idealna lub szybko chce przenieść kontakt poza aplikację.
Zachowaj dystans: Uważaj, jeśli ktoś próbuje odizolować cię od przyjaciół i rodziny lub prosi o intymne zdjęcia czy informacje finansowe, które mogą zostać wykorzystane do szantażu.
Spotkania: Bądź podejrzliwy, jeśli osoba obiecuje spotkanie, ale zawsze znajduje wymówkę, dlaczego nie może się z tobą zobaczyć. Jeśli po kilku miesiącach nadal nie doszło do spotkania, masz powody do obaw.
Pieniądze: Nigdy nie wysyłaj pieniędzy komuś, kogo nie widziałeś na żywo i znasz tylko z kontaktu online.
Vishing
Rodzaj phishingu z wykorzystaniem głosu. Oszust dzwoni do potencjalnej ofiary, podszywając się np. pod przedstawiciela banku lub urzędu i próbuje skłonić do wypłaty pieniędzy, dokonania przelewu, inwestycji w nieistniejące aktywa. Sprawdź zakładkę Phishing -> OSZUSTWO NA TELEFON, MAIL, SMS Z BANKU
Smishing
Kolejny rodzaj phishingu przy użyciu SMSa, komunikatora. Wiadomość zawiera zazwyczaj link odsyłający do fałszywej strony, służącej do wyłudzania danych. Najczęściej są to fałszywe SMSy od firm przewozowych.
Oszustwa na wnuczka
Klasyk gatunku. Oszust podaje się za członka rodziny, prosząc o natychmiastową pomoc finansową.
Oszustwa na policjanta
Inna wersja metody na wnuczka. Scammer podszywa się pod funkcjonariusza i twierdzi, że pieniądze ofiary są zagrożone.
CEO fraud (Oszustwa na prezesa)
Często bardzo dobrze przygotowany scam, poprzedzony obserwacją firmy. Polega na podszyciu się pod prezesa, dyrektora finansowego i zlecenie podwładnym transferu pieniędzy na konto należące do przestępców.
Oszustwo na zgubiony telefon
Metoda na syna/córkę, którzy zgubili telefon. Kontaktują się z rodzicami z telefonu koleżanki z prośbą o szybki przelew, żeby mogli kupić nowy aparat. Scenariusze scamu są różne. Telefon został zgubiony, skradziony, wpadł do toalety. Generalnie, nie ma go, a co za tym idzie syn/córka nie mogą zalogować się do banku, żeby wypłacić pieniądze, zrealizować płatność.
Jak uniknąć oszustwa?
Przede wszystkim nie działaj impulsywnie. Poproś dziecko o kontakt telefoniczny. Jeśli odmówi z jakichś powodów zadaj smsowo pytania, na które odpowiedzi znacie tylko wy dwoje.
Oszustwo na kupującego.
Scam nazywany czasem oszustwem na OLX, ale jest rozpowszechniony także na innych platformach e-commerce’owych, choć jedne radzą sobie z nimi lepiej a inne gorzej
Na czym polega scam na kupującego:
Sprzedawca towaru otrzymuje wiadomość od potencjalnego klienta, który twierdzi, że jest zainteresowany zakupem. Kontakt odbywa się zazwyczaj poprzez aplikację WhatsApp. Kupujący proponuje sprzedawcy realizację płatności przez zaufany serwis, np. „OLX dostawy/płatności”. Rzekomo jest to serwis zapewniający bezpieczeństwo obu stronom transakcji. Nabywca wysyła sprzedającemu link, po kliknięciu którego pojawia się strona do płatności z formularzem na dane osobowe i dane karty. Przestępca wyjaśnia, że jest to konieczna procedura w celu odebrania pieniędzy za towar. Ofiara klika ikonkę „odbierz środki”, podaje wymagane dane, w tym kod CVV karty oraz datę ważności.
W tym momencie scam się kończy. Złodzieje zdobywają dane osobowe ofiary oraz pełne dane karty, które mogą wykorzystać do transakcji w internecie.
Opisana metod jest jedną z kilku stosowanych przez przestępców. Coraz częściej scenariusz obejmuje telefon od pracownika platformy sprzedażowej, który następuje zaraz po tym jak fałszywy kupujący zamówi towar. Rzekomy pracownik dzowni po to, żeby współnie ze sprzedajacym przejść przez proces odbioru należności.
Jak uniknąć scamu?
Żadna platforma transakcyjna nie wymaga od sprzedawców podawania danych karty w celu odbioru pieniędzy od kupujących.
„Zaufany” serwis do bezpiecznych płatności to fejk!
Scam na nieopłacony abonament
Do oszustwa wykorzystywana jest poczta elektroniczna i SMS-y. Przestępcy informują o konieczności aktualizacji danych finansowych w celu kontynuowania subskrypcji lub odbioru paczki po uprzedniej dopłacie brakującej należności. Po kliknięciu w załączony link trafiasz na fałszywą stronę np. Netfliksa, DPD, Poczty Polskiej itd., gdzie natrafiasz na formularz służący do wyłudzania danych osobowych i numeru karty płatniczej.
Co ci grozi, jeśli wyślesz formularz?
Utrata danych osobowych: Przestępcy zdobędą twoje dane osobowe, które mogą być wykorzystane w innych personalnych oszustwach.
Utrata danych karty płatniczej: Oszuści pozyskają dane twojej karty, co umożliwi im realizowanie płatności w internecie.
Zalecamy monitoring płatności z karty kredytowej/płatniczej oraz ewentualne jej zastrzeżenie i wystąpienie o nową.
Jak możesz zabezpieczyć się przed scamem?
Pamiętaj, że platformy streamingowe i operatorzy pocztowi nigdy nie wysyłają e-maili ani SMS-ów z linkami, które przenoszą na inne strony.
Operatorzy pocztowi nie pobierają należności od odbiorców za pośrednictwem maili czy SMS-ów. W przypadku przesyłki za pobraniem pieniądze odbiera kurier.
Unikaj podawania w sieci jakichkolwiek danych osobowych, numeru karty płatniczej, numeru klienta w bankowości internetowej, kodów CVV, haseł itp.
Fałszywe oferty wakacyjne
Oszuści wystawiają fałszywe oferty wyjazdów wakacyjnych.
Oszustwa na wynajem
Scam popularny latem, kiedy studenci szukają kwater, ale nie tylko. Polega na fałszywych ofertach wynajmu mieszkań lub domów wakacyjnych, w których ofiary wpłacają zaliczki za nieruchomości, które nie istnieją.
Oszustwa na fałszywe sklepy internetowe
Coraz popularniejszy schemat działania oszustów, którzy stawiają fejkowe strony internetowe znanych marek i ściągają ruch super promocjami na produkty, które nigdy nie docierają do kupujących lub są niskiej jakości. Fałszywych witryn jest tysiące. Podszywają się pod znane marki lub udają platformy marketplace’owe, kusząc niskimi cenami lub super promocjami. Przykładowo, latem tego roku trwała kampania rzekomej specjalnej oferty McDonald’s.
Wszystkie scamy są odrażające, ale ten wydaje się chyba najardziej ohydny. Oszukańcze zbiórki mają podwójny skutek: okradają ludzi z pieniędzy i zaufania do prawdziwych kampanii niesienia pomocy innym.
Na czym scam na fałszywe zbiórki:
Oszustwa bazujące na odruchach solidarności i chęci niesienia pomocy. Oszuści podszywają się pod organizacje charytatywne w celu wyłudzenia datków dla potrzebujących: konkretnej osoby, lub całych społeczności. Ogłoszenia o fałszywych zbiórkach pojawiają się najcęściej w mediach społecznościowych. Do stałego repertuaru można zaliczyć zbiórki na cięzko chorujące dzieci, których leczenie wymaga dużyxh pieniędzy. Podobnie jes z fałszywymi zbórkami na zwięrzęta, wymagające pomocy. Przestępcy podszywają się też pod znane fundacje charytatywne za pomocą fałszywych stron internetowych do przypominajacych prawdziwe. Kolejną kategorią oszustw są fałszywe kampania zbierania datków na ofiary zdarzeń losowych, jak ostatnio powódź, trzęsienia ziemi, wybuch wojny i zbiórki na ofiary cywilne konfliktów. Ogłoszenia najczęściej są zamieszczane w mediach społecznościowych. Przestępcy prowadzą też aktywną komunikację, np. rozsyłając phishingowe wiadomości z podziękowaniem za Twoją wpłatę na fałszywą zbiórkę i zachęcającą do kolejnych datków. W treście wklejony jest link do falszywej strony służacy wyłudzaniu danych osobowych.
Jak uniknąć scamu:
- Bądź uważny, uważna komu dajesz pieniądze. Przyjrzyj się uważnie ogłoszeniu i zbiórce, sprawdź stronę internetową, na którą prowadzi. Jeśli jest to znana fundacja sprawdż adres domeny, czy jest zgodny z oryginałem
- Pamiętaj, że publicznie prowadzone zbiórki musza zostać zgłoszone do MSWiA. Wykaz zbiórek prowadzony jest na stronie zbiorki.gov.pl. Znajdziesz tam wyszukiwarkę, która pomoże Ci zlokalizować interesującą Cię akcję Jeśli zbiórkę prowadzi fundacja możesz ją wyszukać na stronie biznes.gov.pl
- Jeśli pieniądze zbiera osoba prywatna wyszukaj w sieci wszystkie dostępne na jej temat informacje, które mogą ją uwiarygodnić. Skantakuj się z nią.
- Zwróć uwagę na tekst ogłoszeń o zbiórce. Często są pisane ckliwym, nienaturalnym stylem, który ma pobudzic Cię do działania. Profesjonalnie prowadzone kampania charytatywne nie grają w ten sposób na emocjach.
- Zwróć uwagę, że kampanie charytatywne są w Polsce prowadzone zazwyczaj za pośrednictwem specjalnych platform crowdfundingowych. Jeśli ogłoszenie, które znajdziesz nie jest powiązane z żadną z nich, zachowaj czujność
Co zrobić, gdy odkryjesz scam:
Natychmiast poinformuj policję. Jeśli oszuści podszywają się pod istniejącą fundację również przekaż jej informację o scamie.
FAŁSZYWE WYPRZEDAŻE NIEODEBRANEGO BAGAŻU NA LOTNISKU I PRZESYŁEK POCZTOWYCH
Bardzo prosty scam, niewymagający dużych nakładów, a potencjalnie bardzo skuteczny. Latem 2023 r. pojawił się w mediach społecznościowych – od USA, przez Wyspy Brytyjskie, po Singapur, a także w Polsce. Oszustwa wystąpiły w dwóch wersjach.
W pierwszej złodzieje tworzyli na Facebooku fałszywe strony znanych lotnisk, takich jak O’Hare czy Dublin, z informacją o wyprzedaży nieodebranych przez pasażerów walizek. Z zawartością. Cena: 2-3 dolary za sztukę. Dla uwiarygodnienia oferty, oszuści informowali, że cały dochód ze sprzedaży zostanie przekazany na cele charytatywne.
W drugiej wersji prowadzona była sprzedaż nieodebranych paczek pocztowych. „Czyścimy magazyny” – informowała w sfabrykowanej ofercie Poczta Polska. Jak wspomniano, scam jest bardzo prosty. Kto nie chciałby porządnej walizki (plus niespodzianka w postaci zawartości) za kilka dolarów? Wystarczy tylko wypełnić formularz, podać numer karty bankowej i zapłacić. Przestępcy mogą w ten sposób upiec dwie pieczenie na jednym ogniu: pozyskać dane osobowe, dane karty i wyłudzić pieniądze.
Jak uniknąć scamu na czyszczenie pocztowych i lotniskowych magazynów?
Zachowaj daleko posuniętą ostrożność, gdy zauważysz super oferty w internecie. Lepiej przegapić szansę na korzystny zakup niż dać się oszukać.
SPOSÓB NA SZOKUJĄCE NEWSY
Metodę nagłośnił Rafał Brzoska, który latem tego roku ogłosił, że podejmuje kroki prawne przeciwko Meta w związku z fałszywymi publikacjami na Facebooku o jego żonie. Przestępcy publikowali w serwisie fałszywe informacje, jakoby Omenaa Mensah została pobita, trafiła do szpitala, a potem, że nie żyje.
Wiosną tego roku użytkownicy Facebooka dowiedzieli się również o rzekomej śmierci Sławomira Mentzena z Konfederacji. Fałszywa informacja była częścią dużej, ogólnoeuropejskiej kampanii, w ramach której przestępcy „uśmiercili” stu polityków z różnych krajów. Podczas powodzi pojawiło się wiele szokujących wiadomości o dzieciach porwanych przez wodę, co miało być zarejestrowane na nagraniu. „Chcesz zobaczyć film? Kliknij.” Następnie użytkownik zostaje przekierowany na stronę logowania Facebooka i poproszony o ponowne zalogowanie w celu potwierdzenia wieku, gdyż treści, które chce zobaczyć, są dostępne tylko dla dorosłych. Jeśli to zrobiłeś, właśnie dałeś przestępcom dostęp do swojego profilu na Facebooku, który mogą wykorzystać do oszustw na BLIK, generowania fałszywych reklam itp.
Jak uniknąć scamu?
- Pamiętaj! Facebook nigdy nie wymaga ponownego logowania, jeśli już jesteś zalogowany.
- W każdym serwisie potwierdzenie wieku odbywa się poprzez zaznaczenie informacji „Tak, mam 18 lat” – nigdy w inny sposób wymagający podawania danych osobistych.
- Czytaj informacje, wiadomości i newsy tylko w sprawdzonych i wiarygodnych serwisach informacyjnych.
Fałszywe mandaty
Przestępcy wsuwają za wycieraczki samochodów kartki z informacją o mandacie. Znajduje się na nich kod QR, który przenosi na podrobioną stronę policji, gdzie umieszczony jest formularz do uiszczenia kary. Jeśli kierowca zapłaci mandat w ciągu 24 godzin, dostanie 50% zniżki. W rzeczywistości przekazuje oszustom dane osobowe, dane karty płatniczej lub dane do logowania do konta bankowego.
50-177
mld USD
Szacowany koszt scamów finansowych na świecie w 2023 r.
Australia
2,74
mld AUS
Kanada
569
CAD
Hong Kong
9
mld HK
Singapur
651
mln SGD
Wielka Brytania
1,17
mld GBP
USA
10,3
mld USD
Polska
500
mln PLN
W tym roku NBP po raz pierwszy podał statystyki dotyczące finansowych scamów. Wcześniej nie gromadził takich danych, dlatego niestety nie wiemy jaka jest dynamika liczby oszustw i finansowych strat Polaków. Są to dane tylko za pierwsze trzy miesiące tego roku.
Trzeba je pomnożyć co najmniej przez cztery (biorąc poprawkę na IV kwartał kiedy aktywność przestępców rośnie z związku z kampaniami marketingowymi dotyczącymi Cyber Monday, Bożego Narodzenia), żeby oszacować skalę zjawiska w całym roku. Można założyć, że z tytułu oszustw finansowych roczne straty finansowe Polaków wynoszą około 400 mln zł.
Najczęstsze metody ataków stosowanych przez przestępców w 2023 r.
Phishing, czyli próby wyłudzenia wrażliwych danych, jak numer karty kredytowej, dane do logowania do banku, numer telefonu, adres poczty elektronicznej odpowiada za 51 proc. przypadków oszukańczych ataków obsłużonych przez CSIRT NASK w 2023 r.
Ktoś, kto zostawi swoje dane na stronie podszywającej się pod znany sklep, wypełni ankietę, żeby wygrać iphona może spodziewać się smsów o wstrzymanej paczce w związku z niedopłatą, zwrocie podatku, emaila z informacją o spadku, złośliwym oprogramowaniu, telefonu z banku o ataku hackerskim i pilną koniecznością zmiany numeru rachunku itp. Pomysłowość przestępców jest imponująca.